[Pluto-security] Soluzione per una rete

Beppe pluto-security@lists.pluto.linux.it
Mon, 28 Oct 2002 13:48:42 +0000


Ciao a tutti !

Volevo sottoporre alla ML due domande a titolo di chiarimento,
visto che mi trovo a configurare per la prima volta una rete fuori
dall'ambito casalingo ;)

Devo appunto metter su una rete di dimensioni molto limitate:
----> 3 client e una mini-DMZ: server di POSTA [ imap-smpt ]
un WebServer che faccia anche da FTP, ( eventuale DNS ancora da stabilire=
 )

Stavo pensando a 2 schemi del genere :

- [router]----[linux-FW] ----> e da qui poi con 2 schede,
creare due reti separate, una per la lan e una per la DMZ.
In questa maniera pensavo che il router a monte potesse fare un
sommario controllo sul traffico e passare tutto al FW.
Sulla tipologia di firewall penso un packet-filter anche se
per un'attimo avevo pensato ad un proxy magari che faccia da caching;
se si puo' risparmiare un po' di banda, tutto di guadagnato ;) =20
L'intento inoltre =E8 quello di configurare un NIDS sull'FW, in modo
da controllare maggiormente quel segmento di rete
cos=EC se mi bucano il router... ;o)
- La seconda soluzione invece, mira a collegare la DMZ direttamente
al router e per il resto lasciare come nello schema precedente.

Domande:
1- viste le dimensioni della cosa, pensate che possa andare oppure fa=20
letteralmente schifo, oppure consigliate soluzioni diverse, magari piu'
snelle e piu' gestibili !=20

2- una cosa alla quale ancora non ho trovato risposta chiara: le macchine=
 che
compongono la DMZ possono ed eventualmente =E8 preferibile che abbiano in=
dirizzi=20
privati, oppure =E8 meglio assegnare direttamente indirizzi pubblici ???

Grazie Beppe